A Lei Geral de Proteção de Dados (13.709) foi sancionadanesta semana pelo presidente Michel Temer. A norma traz regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos do poder público. A norma, que ainda terá um período de transição de 18 meses antes de entrar em vigor, terá impactos nas atividades cotidianas de usuários, empresas e órgãos da administração pública.
A lei trará consequências especialmente no mundo online, uma vez que os usuários têm registros e atividades coletados e tratados diariamente não somente por plataformas (como Facebook ou Google) mas por uma série de outras empresas sem que eles saibam. Mas também valerá no mundo offline, como no pedido de CPF para compras em farmácias ou na hora de entrar em um prédio residencial ou comercial.
Segundo a norma, dados pessoais são informações que podem identificar alguém. Não se trata, portanto, apenas do nome. Mas um endereço ou até mesmo empego podem ser considerados como tal se permitirem identificar alguém quando cruzados com outros registros.
Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.